解决方法
----------

使用 IAM Identity Center 为用户或组创建[权限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsets.html)。然后，为账户中的用户和群组分配对 IAM Identity Center 的访问权限。最后，在用户门户中确认用户和群组是否具有正确的权限。

**注意：**在以下示例中，一位联合用户收到了 [ViewOnlyAccess](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_view-only-user) 权限集。

### 创建 ViewOnlyAccess 权限集

1. 打开 [IAM Identity Center](https://console.aws.amazon.com/singlesignon/) 控制台。
2. 在导航窗格的**多账户权限**下，选择**权限集**。
3. 选择**创建权限集**。
4. 在**选择权限集类型**页面的**权限集类型**下，选择**预定义的权限集**。
5. 在**预定义权限集的策略**下，选择 **ViewOnlyAccess**，然后选择**下一步**。
6. 在**指定权限集详细信息**页面上，选择**下一步**。
7. 在**查看并创建**屏幕上，选择**创建**。控制台显示以下消息： “权限集‘ViewOnlyAccess’已成功创建。”

### 向 AWS 账户分配权限集

1. 打开 [IAM Identity Center](https://console.aws.amazon.com/singlesignon/) 控制台。
2. 在导航窗格的**多账户权限下**，选择 **AWS 账户**
3. 在 **AWS 账户**页面上，选择要为其分配单点登录访问权限的一个或多个 AWS 账户。
4. 选择**分配用户或组**。
5. 在**将用户和组分配给 AWS-account-Name** 上的**选定的用户和群组**处，选择要为其创建权限集的用户。然后，选择**下一步**。
6. 在**查看并提交分配到 AWS-account-name** 页面的**查看并提交**处，选择**提交**。控制台显示以下消息： “我们成功重新预置了您的 AWS 账户，并将更新的权限集应用于该账户。”

### 验证用户是否具有 ViewOnlyAccess 权限

1. 打开 [IAM Identity Center](https://console.aws.amazon.com/singlesignon/) 控制台。
2. 在导航窗格中，选择**控制面板**。
3. 在**设置**页面的**摘要**下，选择 **AWS 访问门户 URL**。
4. 使用您的 IAM Identity Center 用户名和密码登录访问门户。
5. 选择 **AWS 账户**。
6. 选择**账户**下拉列表以查看 **ViewOnlyAcccess** 权限。
7. 在 **ViewOnlyAccess** 权限处，选择**管理控制台**。

### 移除或删除权限集

您可以从 AWS 账户中移除或删除权限集。在删除权限集之前，必须将其从所有帐户中移除。有关更多信息，请参阅[删除权限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtoremovepermissionset.html)。

相关信息
-------------------

[单点登录访问 AWS 账户](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html)

[创建权限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)

我想使用 AWS IAM Identity Center（前身为 AWS Single Sign-On）权限集为用户和组提供 AWS 账户的访问权限。

如何使用 IAM Identity Center 权限集？

如何使用 IAM Identity Center 权限集？

解决方法

创建 ViewOnlyAccess 权限集

向 AWS 账户分配权限集

验证用户是否具有 ViewOnlyAccess 权限

移除或删除权限集

相关信息

相关视频

相关内容